<html> <head> <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type"> </head> <body text="#000000" bgcolor="#FFFFFF"> <div class="moz-cite-prefix">On 18/02/2013 05:01 p.m., Juan Carlos Ojeda wrote:<br> </div> <blockquote cite="mid:CALFJTa3z5BpHQnDBhRLOHgRNf-HVXCGn8mvhDvyP+WAxq0Fs_Q@mail.gmail.com" type="cite"> <div dir="ltr">2013/2/18 Ever Medina Espindola <span dir="ltr"><<a moz-do-not-send="true" href="mailto:everivan89@yahoo.com.ar" target="_blank">everivan89@yahoo.com.ar</a>></span><br> <div class="gmail_extra"> <div class="gmail_quote"> <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> <div> <div style="font-size:12pt;font-family:times new roman,new york,times,serif"> <div style="font-style:normal;font-size:16px;background-color:transparent;font-family:times new roman,new york,times,serif">Hola! como están? les escribo para hacerles un consulta referido al firewall que viene instalado en U12.04 pero esta desactivado por defecto. Es necesario activarlo? que configuraciones adicionales debo darle? Gracias.</div> <div style="font-style:normal;font-size:16px;background-color:transparent;font-family:times new roman,new york,times,serif">Otra cuestión: Quise contestar 2 veces una consulta mía que ya había resuelto pero no pude. Todo esta funcionando bien con la lista? O hice mal en poner Solucionado en el asunto de mi anterior mensaje? Saludos y una vez mas, gracias por su tiempo.</div> <span class="HOEnZb"><font color="#888888"> <div style="font-style:normal;font-size:16px;background-color:transparent;font-family:times new roman,new york,times,serif"><span style="background-color:transparent;font-size:16px">Ever Medina</span></div> </font></span></div> </div> </blockquote> <div><br> </div> <div><br> </div> <div style="">Depende de cada uno, ...es que por defecto no trae ninguna conexion entrante abierta.</div> <div style=""><br> </div> <div style="">Para las configuraciones Desktop te conviene una GUI amigable como GUFW o similar.</div> </div> </div> </div> <br> <fieldset class="mimeAttachmentHeader"></fieldset> <br> </blockquote> Hola Ever,<br> En teoria no deberias hacer nada. Pero si queres asegurarte que funcione, en la terminal pones:<br> sudo ufw enable<br> sudo ufw status<br> El primer comando es para prender ufw y el segundo para mostrar el estado. <br> Como dice Juan Carlos, la opcion prederminada blockea todo el trafico entrante y permite todo el trafico saliente. Eso es sufiente para un uso normal y en la mayoria de los casos no es necesario hacer nada mas.<br> <br> Despues, si tenes alguna aplicacion o servidor que necesite recibir trafico entrante, por ejemplo Apache que escucha en el puerto 80, podes habilitar agregar una regla especifica:<br> sudo ufw allow in 80<br> <br> Tambien, hay quienes recomindan cerrar todo el trafico saldiente y abilitar solamente los puertos que necesitas. Eso puede agregar un plus de seguridad, pero en mi opinion, es complicarse la vida porque cada vez que instales una aplicacion que necesita acceso a Internet tenes que saber que puerto usa y crear una regla.<br> <br> Si la opcion predeterminada no te sirve, y necesitas manejarte con muchas reglas, te conviene instalar la interface grafica:<br> sudo apt-get install gufw<br> <br> Espero te sirva la info.<br> Saludos<br> <br> <div class="moz-signature">-- <br> <font color="green"><b>Gabriel</b></font></div> </body> </html>